Burzumek utworzono 2 czerwca 2012 utworzono 2 czerwca 2012 (edytowane) Witam mam bardzo dziwny problem z komputerem Jest on na systemie Win Xp service pack 2 home edition procek Amd athlon X2 dual core 4000+ 2.11 Ghz 2 Gb ramu zasilacz mustang 450W. Problem polaga na dziwnym zachowaniu komputera zaraz po włączeniu oraz przy próbie włączenia jakiegokolwiek programu <gg skype steam nero itp.> Zaraz przy właczeniu komputer sam odpala te programy chociaż ich nie ma w autorun'e i przestaje reagować, mysz sama ucieka za ekran jakby ktoś nią ruszał co chwilę się odświeża i przy próbie wyłączenia czekogolwiek myszka wraca na swoje miejsce < Próbuję nacisnąć krzyżyk a on się odświeża i myszka znika za ekran> i występują problemy z klawiaturą np próbując coś napisać w google otwierają się opcje mozilli albo otwiera mi mój komputer. Próbowałem zmieniać ustawienia językowe ale to nic nie daje . Narazie radzę sobie włączając menedżer zadań przy starcie komputera bo tylko w tym oknie komputer jakoś mnie słucha i da się zamknąć wyskakujące okna . Wiem że opisałem to dość chaotycznie jednak nie umiem inaczej sam wiele już widziałem ale taka sytuacja zdarza mi się pierwszy raz . Przeskanowałem Go nortonem który wykrył i usunął jakiegoś robaczka i skanowałem dla pewności Malwarebytes które już nic nie wykryło więc wirusa mogę chyba wykluczyć . http://wklej.org/id/765036/ wklejka z OTL
Gość komentarz 2 czerwca 2012 komentarz 2 czerwca 2012 niekoniecznie możesz wykluczyć, wykonaj skan OTL - wyniki wklej na www.wklej.org - i podaj nam tutaj linki. 1
Burzumek komentarz 2 czerwca 2012 Autor komentarz 2 czerwca 2012 http://wklej.org/id/765036/ Proszę bardzo : )
Gość komentarz 2 czerwca 2012 komentarz 2 czerwca 2012 (edytowane) Jest czynna infekcja , którą wprowadzasz z pendraka. Uruchom OTL i w oknie [b]Własne opcje skanowania/ skrypt[/b] wklej: [code]:Files autorun.inf /alldrives D:\Documents and Settings\BurzuM\Ustawienia lokalne\Temp\dsoqq0.dll D:\09lf.exe D:\WINDOWS\xcopy.exe D:\WINDOWS\System32\temp1.exe D:\WINDOWS\System32\temp2.exe D:\WINDOWS\System32\olemdb32.dll :OTL IE - HKU\S-1-5-21-1078081533-1993962763-725345543-1004\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - D:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1078081533-1993962763-725345543-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - D:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1078081533-1993962763-725345543-1004..\Run: [dso32] D:\Documents and Settings\BurzuM\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKU\S-1-5-21-1078081533-1993962763-725345543-1004..\Run: [igndlm.exe] D:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork File not found O4 - HKU\S-1-5-21-1078081533-1993962763-725345543-1004..\Run: [Java] %APPDATA%\Microsoft\jusched.exe File not found O33 - MountPoints2\{304b4998-e392-11df-88ff-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe O33 - MountPoints2\{304b4998-e392-11df-88ff-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe O33 - MountPoints2\{75fc9cec-b5d0-11df-88b0-0060b3052bc6}\Shell\AutoRun\command - "" = I:\09lf.exe O33 - MountPoints2\{75fc9cec-b5d0-11df-88b0-0060b3052bc6}\Shell\open\Command - "" = I:\09lf.exe O33 - MountPoints2\{75fc9ced-b5d0-11df-88b0-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe O33 - MountPoints2\{75fc9ced-b5d0-11df-88b0-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe O33 - MountPoints2\{76851e32-b428-11df-b0ab-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{76851e32-b428-11df-b0ab-806d6172696f}\Shell\AutoRun\command - "" = E:\Run.exe O33 - MountPoints2\{76851e33-b428-11df-b0ab-806d6172696f}\Shell\AutoRun\command - "" = C:\09lf.exe -- [2010-06-21 07:11:40 | 000,137,216 | RHS- | M] () O33 - MountPoints2\{76851e33-b428-11df-b0ab-806d6172696f}\Shell\open\Command - "" = C:\09lf.exe -- [2010-06-21 07:11:40 | 000,137,216 | RHS- | M] () O33 - MountPoints2\{76851e34-b428-11df-b0ab-806d6172696f}\Shell\AutoRun\command - "" = 09lf.exe O33 - MountPoints2\{76851e34-b428-11df-b0ab-806d6172696f}\Shell\open\Command - "" = 09lf.exe O33 - MountPoints2\{905190b1-fb0f-11df-892e-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe O33 - MountPoints2\{905190b1-fb0f-11df-892e-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe O33 - MountPoints2\{91a4c10c-b425-11df-88ac-0060b3052bc6}\Shell - "" = AutoRun O33 - MountPoints2\{91a4c10c-b425-11df-88ac-0060b3052bc6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{ac954564-b2de-11e0-8b84-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe O33 - MountPoints2\{ac954564-b2de-11e0-8b84-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe O33 - MountPoints2\{bd74d3c3-df9e-11df-88fa-0060b3052bc6}\Shell - "" = AutoRun O33 - MountPoints2\{bd74d3c3-df9e-11df-88fa-0060b3052bc6}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O33 - MountPoints2\{bd74d3c4-df9e-11df-88fa-0060b3052bc6}\Shell - "" = AutoRun O33 - MountPoints2\{bd74d3c4-df9e-11df-88fa-0060b3052bc6}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O33 - MountPoints2\{c41008c2-bdad-11df-88be-0060b3052bc6}\Shell\AutoRun\command - "" = G:\w9.exe O33 - MountPoints2\{c41008c2-bdad-11df-88be-0060b3052bc6}\Shell\open\Command - "" = G:\w9.exe :Commands [emptyflash] [emptytemp][/code] Kliknij w [b]Wykonaj skrypt[/b][color=#0000FF][b].[/b][/color] Po usuwaniu OTL wygeneruje raport. Zapisz go i przedstaw Wykonaj nowy skan OTL. Opcja Rejestr skan dodatkowy ma byc zaznaczona. Powstanie log [b]Extras.txt[/b] załacz obydwa raporty. 1
Burzumek komentarz 2 czerwca 2012 Autor komentarz 2 czerwca 2012 http://wklej.org/id/765603/ wygenerowany raport http://wklej.org/id/765607/ Otl i extras
Gość komentarz 3 czerwca 2012 komentarz 3 czerwca 2012 Uruchom OTL i w oknie [b]Włąsne opcje skanowania/skrypt[/b] wklej: [code]:OTL O2 - BHO: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - D:\Documents and Settings\BurzuM\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found :Files D:\WINDOWS\System32\mgking1.dll D:\WINDOWS\System32\mgking0.dll D:\WINDOWS\System32\olemdb32.dll :Commands [resethosts] [emptytemp][/code] Kliknij w [b]Wykonaj skrypt.[/b] 2. Pobierz AdwCleaner i zastosuj w nim opcję [b]Delete[/b] http://general-changelog-team.fr/outils/289-adwcleaner 3. Wykonaj nowy skan [b]OTL[/b] i przedstaw raport. 1
Burzumek komentarz 3 czerwca 2012 Autor komentarz 3 czerwca 2012 http://wklej.org/id/765715 otl raport http://wklej.org/id/765719/ adw Skan otl http://wklej.org/id/765723/
Gość komentarz 4 czerwca 2012 komentarz 4 czerwca 2012 (edytowane) Pobierz [b]Combofix [/b]i uruchom [url="http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]http://download.blee...Bs/ComboFix.exe[/url] daj raport z użycia narzedzia 1
Gość komentarz 4 czerwca 2012 komentarz 4 czerwca 2012 Wykonaj teraz nowy skan OTL i przedstaw raport 1
Gość komentarz 5 czerwca 2012 komentarz 5 czerwca 2012 Odinstaluj w prawidłowy sposób ComboFix Start > polecenie Uruchom> Wklej komendę [b]"D:\Documents and Settings\BurzuM\Pulpit\ComboFix.exe" /uninstall[/b] 2. Uruchom OTL i kliknij [b]Sprzątanie[/b]. 3. Uruchom AdwCleaner i kliknij [b]Unistall[/b] 4. Zaktualizuj system. Zainstaluj [b]Service Pack 3 i Internet Explorer8[/b] http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b 5.4. Odinstaluj starą wersję[font=monospace] [b]J[/b][/font][b]ava(TM) 6 Update 24 [/b]i pobierz najnowszą 1
Burzumek komentarz 7 czerwca 2012 Autor komentarz 7 czerwca 2012 Dziękuję za pomoc i temat do zamknięcia
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.